Ejemplos de auditoria informatica

La obtención de la certificación solo representa el cumplimiento de unos requisitos mínimos que la norma recoge y la constatación de que esos requisitos mínimos se cumplen.

Al certificar, la entidad certificadora no juzga si el sistema de gestión ambiental implantado por la empresa es bueno o malo sino simplemente que cumple unos requisitos.



El Manual de Gestión Medioambiental es el documento principal del sistema que recoge lo que la Organización hace con relación al medio ambiente y aunque en él  no  se encuentren todos los documentos medioambientales, si es un resumen que proporciona una visión de conjunto del sistema de gestión medioambiental que sirve para coordinar y controlar las actividades. Además, ha de describirse su estructura, consistente en un organigrama y la expresión de las funciones, responsabilidades y autoridad de todos los

estamentos personales o colegiados que se encuentren dentro de ella.

Procedimientos:

depende de las siguientes cuestiones:

  • La naturaleza de la actividad.

Si es o no crítica, incluyendo su importancia, además de la ponderación sobre los medioambientales asociados a ella.

La formación y/o experiencia del personal

La frecuencia o reiteración en la ejecución de la actividad o tareas.

  • El nivel de supervisión bajo el cual se trabaja.

Todo procedimiento tiene una estructura estándar que consta esencialmente de los siguientes puntos: Objeto, alcance, referencias, definiciones, descripción, Actividades, Tareas o Acciones, Documento, flujograma, modificaciones y Revisiones.



Auditorías externas:

no se recogen en la norma ISO 14001. En general, los auditores externos basan la realización de su auditoría en el conocimiento exhaustivo de los requisitos que la norma establece como indispensables del sistema de gestión medioambiental elegido, pero tienen un escaso conocimiento de las actividades particulares que la organización desarrolla, por lo que sus auditorías suelen ser siempre auditorías de sistema y no auditorías.

Al menos, la realización de una auditoría cuenta con las siguientes actividades o pasos:

Verificación de la efectividad del sistema de gestión medioambiental, evaluación de los puntos fuertes y débiles del sistema, recogida de datos, muestras y análisis de los mismos evaluación de resultados,Preparación de conclusiones,Comunicación de resultados y conclusiones finales. Debe realizarse un cuestionario, una entrevista y unas reuniones. 

Planificación de la auditoría:

debe definirse:

Ámbito

: actividad a auditar, localización física de los centros, lugares a auditar, parte del sistema de gestión a auditar, forma de comunicación y personas a las que se les va a comunicar la realización de la auditoría y a las que se les va a remitir el informe final. 

Objetivos:

en una auditoría interna el objetivo primordial suele ser la comprobación de que lo que se hace, cumple y concuerda con lo descrito en el manual del sistema de gestión

Medio ambiental. En una auditoría externa es la comprobación de que el sistema de gestión se adapta a la normativa y además se cumple en su integridad.



Realización de la auditoria:

Reunión inicial o de apertura:

tiene como propósito discutir el plan de la auditoría y dar instrucciones a las personas implicadas. Supone:Tratar el ámbito, los objetivos, el plan y el calendario de la auditoría., Explicar la metodología de evaluación, Fomentar la participación de los empleados, Solicitar información sobre procesos relevantes.

Trabajo de campo o recopilación de datos:

La herramienta principal del auditor para obtener los datos y ver si lo especificado en el manual de gestión medioambiental, es la lista de comprobación. Con ellas se realizan las entrevistas y se observan las actividades.

Se deben comprobar determinados aspectos de los controles internos: Si el personal tiene experiencia, Si las responsabilidades están definidas con claridad, Si las obligaciones se dividen para minimizar cualquier conflicto,Si existen sistemas de autorización,Si existen procedimientos internos de verificación,Si existen medidas de protección,Si los procedimientos y los resultados de la cumplimentación están bien documentados. 

Conclusiones de la auditoría:

Una vez realizadas las entrevistas, observadas las actividades y recopilada la información relevante, se necesita evaluarlas con objeto de identificar las áreas de no conformidad y elaborar las conclusiones. Las mas serias deben tratarse aparte y respaldarse con pruebas para asegurar la fiabilidad.

Reunión de cierre:

Antes de la redacción del informe final es necesario una reunión de cierre, que se exponga a los responsables del personal auditado, toda la información obtenida, esto proporciona un foro de debate que enriquece las pruebas obtenidas y en ocasiones, resuelve desacuerdos. Por otro lado, sirve para planificar de forma pactada las acciones correctoras a emprender fijando la responsabilidad de su aplicación y seguimiento.





Un informe final de auditoría típico debe incluir:Detalles del equipo auditor,Ámbito, objetivos y criterios de evaluación,Plan de auditoría seguido, Resumen del proceso,Marco temporal,acuerdo de confidencialidad si se trata de una auditoría externa,Recomendaciones que estén basadas en las conclusiones de la auditoría,Firma del auditor jefe,Lista de distribución.

Responsabilidad del auditor:

El primer principio de un auditor es definir de manera clara y precisa el objeto de su misión en un documento escrito. Debe especificar la naturaleza, el contenido y la extensión exacta de sus obligaciones. Por tanto, el auditor será responsable si incumple o no responde satisfactoriamente a este documento. El auditor debe buscar y exigir toda la información necesaria.

Tipos de auditorías internas:

Auditoría sobre política medioambiental:

Esta política ha de abarcar tanto la política de estrategia de la compañía, como las responsabilidades de cada estamento de la empresa. Han de establecerse los objetivos y metas a conseguir, así como su modificación periódica.

Auditoría sobre la organización

: Ha de realizarse sobre la documentación del sistema y especialmente la que afecta a la responsabilidad y Autoridad el Medio Ambiente:Han de estar claramente definidas en el Manual, las funciones y responsabilidades de todas las personas de la Organización, y su autoridad en la toma de decisiones.Ha de indicarse quien puede modificar una decisión, y porque puede hacerlo.

Auditoría del sistema documental:

Consiste en la comprobación de que los documentos recogidos en el Manual, están debidamente cumplimentados y archivados por las personas responsables. Una vez implementado el sistema de gestión medioambiental, se realizará periódicamente de forma rutinaria, comprobaciones para controlar los documentos.



Auditoría del Proceso:

Su objeto es la valoración de la eficacia del sistema de gestión mediante la comprobación de que los procesos y desarrollo del trabajo se ajusta a los procedimientos especificados, y los conocimientos y mentalización, de los mandos responsables, son los correctos.

Certificación de acuerdo a la Directriz europea EMAS:

Homologar:

aprobar un producto, proceso o servicio por un Organismo que normalmente tiene esta actividad.

Acreditar:

procedimiento por el cual una autoridad reconoce formalmente que un organo es competente para llevar a cabo un trabajo. En España es  (ENAC)

Certificar:

emitir los documentos que atestiguan que un producto se ajusta a Normas técnicas determinadas. AENOR es el Organismo único que puede editar Normas.

Validar:

Proceso por el cual se comprueba que se cumple la especificación.

El término «Normalizar» significa simplemente, poner orden en el caos, podemos definirlo como redactar, publicar e implantar Normas, sabiendo que una Norma corresponde a una especificación técnica, establecida y aprobada por quien tiene capacidad para ello.

MIRAT

Modelo de Informe de Riesgos Ambientales Tipo (instrumento sectorial para el análisis del riesgo medioambiental conforme establece el reglamento de desarrollo parcial de la Ley 26/2007, de 23 de octubre, de responsabilidad medioambiental) 



ISO 14001 recoge que la organización debe establecer y mantener al día programas y procedimientos para que se realicen de forma periódica auditorías del sistema de gestión medioambiental con objeto de:

– determinar si el sistema de gestión medioambiental

  • Cumple los planes establecidos
  • Ha sido adecuadamente implantado y mantenido

– suministrar información sobre los resultados de las auditorías a la dirección.

Se hace hincapié en que las auditorias, más que un sistema punitivo que sirva para penalizar o encontrar culpables, debe de plantearse como un sistema preventivo que permita mejorar la eficacia atendiendo las recomendaciones.

Se establece la necesidad de realización de auditorías periódicas internas, además de una empresa externa, la que audite también periódicamente a la organización para obtener y mantener la certificación correspondiente.

ISO 14010: Principios generales de la auditoría medioambiental.

ISO 14011: Como auditar un sistema de gestión medioambiental.

ISO 14012: ¿Quién puede ser auditor?

ISO 14004:”Sistemas de Gestión ambiental: Pautas generales sobre principios, sistemas y técnicas de apoyo”,

ISO 14031: “Evaluación del comportamiento medioambiental, Directrices generales

ISO 14063: Comunicación ambiental, directrices y ejemplos.

ISO 14062: Integración de los aspectos ambientales en el diseño y desarrollo de productos.

UNE-EN ISO 14050: Gestión ambiental. Vocabulario



UNE-EN ISO 14020/24/25: Etiquetado ecológico

UNE-EN ISO 14021: Principios generales.

UNE-EN ISO 14040: Análisis del ciclo de vida simplificado.

UNE-EN ISO 14044: Principios y marco de referencia.

Normas ISO de la serie 9000 (Calidad)

UNE 150.008: “Análisis y evaluación del riesgo ambiental”, metodología Modelo de Informe de Riesgos Ambientales Tipo (MIRAT) cuya estructura y contenido obedece a la necesidad de establecer un marco de referencia para que una verificación por una tercera parte sea posible. 

ISO 150011: costes ambientales internos.

UNE 150301 Diseño y desarrollo de productos

UNE 150041: Análisis del ciclo de vida.

UNE 66177 Guía para la integración de los sistemas de gestión

ISO 19011: Herramienta dirigida a orientar el proceso de auditoría. Favorece: La aplicación de los principios de auditoría. Indicaciones sobre desarrollo un programa de auditoría. Metodología práctica para realizar auditorías internas y de clientes. Orientación sobre la competencia y evaluación de las personas que participan en el proceso de auditoría. 

Las normas EMAS. Es el instrumento promovido por la Comunidad Europea para un sistema comunitario de gestión y auditoría medioambientales (EMAS III).

El objetivo es promover mejoras del comportamiento de las organizaciones estableciendo y aplicando sistemas de gestión medioambiental, la evaluación sistemática, objetiva y periódica del funcionamiento de los sistemas, la difusión de información, el diálogo con el público y otras partes interesadas, y la implicación del personal en las organizaciones, así como una formación adecuada.